Relatório interessante de testes e auditorias de segurança em softwares – cada vez mais do mesmo.

A empresa  Veracode analisou cerca de 3.000 programas e publicou o relatório “State of Software Security Report: Volume 2”, com dados interessantes sobre a segurança em aplicações, tanto desktop quanto na nuvem. Vamos aos pontos mais interessantes:

  • Mais da metade – 57% – de todos os softwares falharam em manter um nível de segurança “aceitável”, mesmo diminuindo os padrões de segurança para aqueles considerados menos críticos
  • Considerando as aplicações desenvolvidas por terceiros (subcontratadas de empresas grandes, como Siemens Stuxnet e outras), a quantidade das que não mantiveram um nível de segurança aceitável subiu para 81%
  • 8 em cada 10 aplicações falhariam na auditoria PCI da OWASP
  • Falhas de segurança estão sendo reparadas mais rápido que nunca – o tempo médio caiu de 36 para 16 dias
  • 56% das aplicações relacionadas a finanças falharam no teste
  • Cross-site scripting (XSS) continua sendo a falha mais comum, contando com 51% de todas as vulnerabilidades descobertas nos testes.
  • Aplicações .NET exibiram uma quantidade “anormalmente grande” de vulnerabilidades XSS.

Veja mais detalhes no artigo da NetSecurity: Software security testing – interest is high, security is low.